SOS Star N9500, clone del Samsung Galaxy S4

di Floriana Giambarresi

scritto il

Attenzione a questi smartphone cinesi a bassissimo costo che ormai spopolano anche in Italia, purtroppo anche in azienda: è il caso dello Star N9500, un telefono clone cinese del Samsung Galaxy S4 che ha già preinstallato un pericoloso malware, nello specifico il trojan Uupay.D, capace di attivare il microfono e di copiare i dati personali memorizzati nello smartphone.

=> Leggi le informazioni sui malware

Si apprende da un nuovo report tedesco che il trojan Uupay.D si maschera nel sistema sotto il nome di Google Play Store, pertanto a prima vista sembrerebbe il noto negozio per le app Android invece non lo è affatto: i pericoli per la sicurezza che ne derivano solo moltissimi e riguardano potenzialmente numerosi acquirenti dato che lo Star N9500, il clone cinese del Galaxy S4, è acquistabile ad appena 217 dollari mentre il dispositivo originale di Samsung ne costa ben 699. I ricercatori ipotizzano che sia così conveniente perché il prezzo è “sovvenzionato”, infatti le caratteristiche di tale malware avanzato permettono ai creatori di generare profitti extra: vediamo come.

Il malware preinstallato sullo Star N9500 può raccogliere e copiare le informazioni personali dal telefono; può inviare messaggi di testo (SMS) a servizi premium a pagamento, senza il consenso dell’utente; può accendere il microfono per spiare le telefonate e tutte le conversazioni che avvengono in prossimità del telefono. Si esegue automaticamente in background – quindi non si nota – per rubare le informazioni e inviarle a un server che si trova in Cina. Secondo i ricercatori, la funzione spia è invisibile per l’utente e non può essere disattivata.

G Data, che ha scoperto il codice malevolo, ha confermato che lo stesso viene installato in fabbrica, fa parte del firmware e per questo motivo è molto difficile da eliminare. Il modo per farlo però c’è ed è quello di installare manualmente un antivirus per Android aggiornato. Occorre farlo manualmente – o farsi aiutare da qualcuno più esperto – perché il malware impedisce di scaricare gli aggiornamenti.